Измамническите сайтове са сериозна заплаха за онлайн потребителите и бизнеса, включително и в България. Те се създават, за да заблудят потребители и да откраднат лични данни, финансови средства или достъп до акаунти. Често те имитират български банки, , ePay.bg, онлайн магазини, мобилни оператори или популярни държавни портали, като НАП или различни държавни услуги.

Как работят измамническите сайтове

Измамните сайтове използват комбинация от социален инженеринг, фалшиви реклами и технически трикове. Примерни сценарии:

• Фалшиви онлайн магазини с ниски цени и липса на контакти;

• Имитации на банкови или платежни портали, които изискват въвеждане на ПИН код, пароли или мобилен код;

• „Фишинг“ имейли, които пренасочват към фалшиви страници;

• Мобилни приложения и SMS кампании, насочени към български граждани.

Тези сайтове често събират данни автоматично, включително: потребителски имена, пароли, номера на карти, ЕГН, адреси и други лични идентификатори.

Кой стои зад тези сайтове

В България и региона измамническите сайтове се управляват от:

• Индивидуални престъпници или малки групи, които целят бърза печалба;

• Организирани престъпни мрежи, които използват „франчайз“ схеми – осигуряват шаблони, хостинг и автоматизация;

• Някои мрежи продават данните на т.нар. „dark web“, други ги използват директно за финансови измами или кражби на самоличност.

Често измамниците оперират извън България, но жертвите са български граждани и компании.

Какво правят с откраднатите данни

1. Финансови измами: директни покупки и тегления от кредитни и дебитни карти;

2. Кражба на самоличност: създаване на акаунти, кандидатстване за кредити и заеми;

3. Продажба на данни: лична информация, пароли и акаунти се търгуват на тъмния уеб;

4. Credential stuffing: автоматизирани атаки върху различни услуги с една и съща парола.

Как да разпознаем измамнически сайт

Практически индикатори:

• Необичайно ниски цени или „твърде хубаво за да е вярно“ оферти;

• Липса на валидни контакти, адрес или условия за връщане;

• Странен домейн, добавени букви, тирета или несъответстваща държава;

• Подозрителни или фалшиви отзиви;

• Неизползваеми или подозрителни методи на плащане (банков превод, криптовалута);

• Липса на валиден HTTPS сертификат;

• Натиск и тревожни съобщения като „само днес“ или „останаха 2 бройки“.

Проверки на домейн и инструменти

Проверете дали сайтът има валиден .bg домейн чрез Register.BG:

• https://www.register.bg – проверка на собственост и дата на регистрация;

• WHOIS инструменти: https://who.is – показва регистрационни данни, дата и контакт;

• Онлайн проверка за черни списъци и фишинг: https://phishtank.com или https://www.virustotal.com – сканиране на URL.

Чеклист за потребителите

1. Проверете URL и SSL сертификат.

2. Потърсете контакти, адрес и условия за връщане.

3. Внимавайте за оферти с прекалено ниски цени.

4. Не споделяйте лични данни или пароли.

5. Използвайте двуфакторна автентикация (2FA) навсякъде, където е възможно.

6. Сканирайте URL с онлайн инструменти за сигурност.

7. Докладвайте фалшиви сайтове в  Комисия за защита на потребителите (КЗП).

Как да действаме при инцидент

• Блокирайте плащания и кредитни карти.

• Сменете пароли и активирайте 2FA.

• Следете банкови извлечения и сметки.

• Запазете доказателства: скрийншотове, имейли, URL адреси.

• Докладвайте в КЗП, полицията или платформи за киберсигурност.

Измамническите сайтове са глобална и локална заплаха, която изисква комбинация от технологични мерки, обучение на потребителите и бързо докладване. В България расте броят на онлайн измамите, особено чрез фалшиви магазини и имитации на държавни услуги. Винаги проверявайте сайтовете, преди да споделите лични или финансови данни.